如何使用 AWS Single Sign-On 权限集?

上次更新时间:2020 年 4 月 23 日

我想使用 AWS Single Sign-On 权限集向用户和组提供访问 AWS 账户的权限。

解决方法

按照以下说明为使用 AWS SSO 的用户创建权限集。然后,从用户门户确认权限。在本示例中,授予了联合身份用户 ViewOnlyAccess 权限集。

创建 ViewOnlyAccess 权限集

  1. 打开 AWS SSO 控制台
  2. 在导航窗格中,选择 AWS 账户
  3. 选择 AWS 组织选项卡。
  4. AWS 账户中,选择您要为其创建权限集的账户,然后选择分配用户
  5. 显示名称中,选择您要为其创建权限集的用户名,然后选择下一步:权限集
  6. 选择权限集中,选择创建新权限集
  7. 创建新权限集中,依次选择使用现有工作职能策略ViewOnlyAccess创建
  8. 权限集中,选择 ViewOnlyAccess,然后选择完成

您将收到消息“我们已成功配置了您的 AWS 账户。您的用户可以使用您分配的权限访问此 AWS 账户”。

验证用户已有 ViewOnlyAccess 权限

  1. 选择继续到 AWS 账户
  2. 在导航窗格中,选择控制面板
  3. 用户门户中,选择您的用户门户 URL。
  4. 在用户门户登录页面中,使用您的 AWS SSO 用户的用户名和密码登录您的用户门户。
  5. 选择 AWS 账户图标。
  6. 选择账户下拉菜单。请注意,账户拥有 ViewOnlyAcccess 权限。
  7. 选择 ViewOnlyAcess 集的管理控制台

您已使用 ViewOnlyAcccess 权限登录到 AWS 管理控制台。

有关更多信息,请参阅创建权限集

单点登录访问

这篇文章对您有帮助吗?

没有

我们可以改进什么?

请告诉我们

需要更多帮助?

联系 AWS Support